De GDPR-Cockpit is modulair opgebouwd en biedt ruime mogelijkheden naar gebruikersbeheer zodat de GDPR-cockpit kan meegroeien met de noden van uw organisatie. Hiermee kan de GDPR-Cockepit zowel ingezet worden in kleine organisaties als grote organisaties.
De GDPR modules
De GDPR-Cockpit is modulair opgebouwd.Volgende modules worden aangeboden:
Module 1: de basismodule staat in voor het beheer van de interne organisatie en de gebruikers.
Module 2: de maturiteitsmodule evalueert de kennis en de integratie van de GDPR in de organisatie. Deze evaluatie kan herhaald worden zodat de evolutie opgevolgd kan worden.
Module 3: in de module data-register wordt het register met alle databronnen (digitaal / niet-digitaal) bijgehouden.
Module 4: het verwerkingsregister houdt de verwerkingsprocessen op de data bij alsook welke rechten (inzage / wijziging / schrapping) betrokkenen hebben.
Module 5: de module verzoeken beheert de ontvangen verzoeken van betrokkenen tot inzage, wijziging, schrapping van verwerkte gegevens.
Module 6: het toestemmingsregister registreert en beheert de toestemmingen van individuele betrokkenen voor de verwerkingsactiviteiten.
Module 7: de module meldingen doet het beheer van de ontvangen meldingen van datalekken.
Module 8: de beleidsmodule doet het beheer van maatregelen en acties die men onderneemt inzake privacy-beleid.
Module 9: de module meldingsplicht doet een export van een melding naar een conform pdf formaat voor aangifte aanbevoegde instantie
Module 10: de module eigen bevragingen biedt de mogelijkheid om bestaande bevragingen aan te passen voor de organisatie
Module 11: de PIA (Privacy Impact Assessment)-module voert informatieveiligheidstests bij verwerkingsactiviteiten met gevoelige informatie uit.
De GDPR pakketten
Deze modules worden aangeboden in pakketten toegespitst op de noden van diverse organisaties.
- Met het opstartpakket kunnen organisaties van start gaan met de GDPR alsook de toestemmingen van betrokkenen registreren en beheren op basis van een mini verwerkingsregister.
- Het starterspakket laat toe om met GDPR van start te gaan door maturiteitstests uit te voeren alsook om een standaard verwerkingsregister en dataregister aan te leggen.
- Het basispakket breidt het starterspakket uit met het beheer van verzoeken alsook van meldingen van datalekken.
- Het standaard cockpit pakket voegt de beleidspakket toe aan het basis GDPR pakket. Hierdoor kan de organisatie maatregelen en acties beheren en opvolgen. Tevens beschikt dit pakket over het uitgebreid verwerkingsregister.
- Tot slot biedt het uitgebreide cockpit pakket ondersteuning bij de meldingsplicht alsook bij het uitvoeren van effectbeoordelingen op de persoonlijke levenssfeer. Tevens laat dit pakket toe om met eigen vragenlijsten te werken.
Volgende tabel geeft een overzicht van de verschillende pakketten:
| Naam module | Opstart | Starters | Basis GDPR | Standaard cockpit | Uitgebreide cockpit | |
|---|---|---|---|---|---|---|
| 1 | Basisplatform | X | X | X | X | X |
| 2 | Assessment | X | X | X | X | X |
| 3 | Gegevensregister | X | X | |||
| 4 | Verwerkingsregister | (X) | X | X | XX | XX |
| 5 | Verzoeken | X | X | X | ||
| 6 | Toestemmingsregister | X | X | X | X | X |
| 7 | Meldingen | X | X | X | ||
| 8 | Beleidsmodule | X | X | |||
| 9 | Meldingsplicht | X | ||||
| 10 | Eigen bevragingen | X | ||||
| 11 | PIA’s | X | ||||
| Bestel Starter GDPR | Bestel Starter GDPR | Bestel Basis GDPR | Bestel Standaard GDPR | Bestel Uitgebreide GDPR |
Gebruikers
GDPR-Cockpit kent 2 soorten gebruikers: privacybeheerders en eindgebruikers.
Privacybeheerders
- Privacybeheerders nemen een of meerdere beheerstaken op zich voor een of meerdere modules.
- De organisatiebeheerder is de privacybeheerder die het platform voor de organisatie beheert en kan per module en per privacybeheerder de rechten instellen (lees/ schrijfrechten…).
De rechten binnen de GDPR Cockpit zijn opgebouwd volgens het RASCIC-concept. De organisatiebeheerder kan voor elke module elke privacybeheerder één van volgende rollen toekennen:
- R – “Responsible “of Verantwoordelijk: wie is verantwoordelijk voor het uitvoeren van de toevertrouwde taak?
- A – “Accountable (Approver)” of Eindverantwoordelijk / aansprakelijk (goedkeurder): wie is verantwoordelijk voor de hele taak en wie is verantwoordelijk voor wat er is gedaan? Wie moet verantwoording afleggen?
- S – “Support” of Ondersteunend: wie biedt ondersteuning aan de verantwoordelijke bij de uitvoering van de taak?
- C -” Consulted” of Geraadpleegd: wie kan waardevolle adviezen of consultatie geven voor de taak?
- I – “Informed” of Geïnformeerd: wie moet worden geïnformeerd over de voortgang van de taak of de beslissingen in de taak?
- C – “Contributing” of Bijdragend: wie kan bijdragen leveren bij de uitvoering van de taak?
Hiermee kan een goed bestuur voor het GDPR-beleid uitgebouwd worden.
Eindgebruikers
Eindgebruikers kunnen:
- minimale gegevens van een verwerkingsregister en/of gegevensbron indienen
- een verzoek tot inzage, wijziging en verwijdering van persoonlijke gegeven
- het aanmelden van een data-lek